KRUCEK>Odborné články

Odborné články

1. 10. 2021

Nová ISO/IEC 27002 prináša nové opatrenia bezpečnosti informácií

  • ISMS
  • ISO 27001
  • ISO 27002

Aktuálne platná medzinárodná norma ISO/IEC 27002 bola vydaná v roku 2013. Čoskoro bude nahradená novou verziou. Tá v novej štruktúre zavádza členenie opatrenia bezpečnosti informácií podľa kategórií a rady ďalších atribútov. Nová verzia normy definuje nové opatrenia, menia pôvodné opatrenia a niektoré opatrenia zlučuje. Tento článok stručne popisuje hlavné zmeny. Struktura normy Norma ISO/IEC 27002:2013 specifikuje ve 14 kapitolách,…

Viac
14. 7. 2021

Riadenie rizík ochrany súkromia

  • ISO/IEC 27701
  • PII
  • PIMS
  • Privacy
  • Risk

Bezpečnosť informácií a ochrana súkromia sú úzko spojené. A nastavenie adekvátnej bezpečnosti informácií aj ochrany súkromia sa nezaobíde bez riadenia rizík, ktoré môžu mať následky pre organizáciu, tak pre jednotlivcou. Riziká bezpečnosti informácií a riziká ochrany súkromia Riziká bezpečnosti informácií sa vzťahujú na porušenie dôvernosti, integrity a dostupnosti podnikateľských procesov alebo informácií. Organizácie môžu pre riadenie týchto rizík použiť…

Viac
13. 7. 2021

Nová norma ISO 37301 umožňuje certifikáciu organizácie v oblasti compliance

  • CMS
  • Compliance
  • ISO 37301

Všeobecne záväzné právne predpisy, štandardy a rôzne normy určujúce pravidlá správania sú každodennou súčasťou nášho života. Obrovský rozvoj najmä v oblasti informačných technológií, prístupov k podnikanie a súvisiacich reguláciou núti organizácie, či už v súkromnom alebo verejnom sektore, zefektívňovať svoju činnosť. Ak je reč o efektivite v oblasti zvládania riadenia a kontroly povinností vyplývajúcich z všemožných predpisov, potom tu bola už od roku 2014…

Viac
14. 4. 2021

Vzťah medzi kybernetickou bezpečnosťou a bezpečnosťou informácií

  • Cybersecurity
  • ISMS
  • ISO 27001

Bezpečnosť informácií a kybernetická bezpečnosť spolu úzko súvisia a prekrývajú sa, ale majú rôzne ciele. Bezpečnosť informácií rieši dôvernosť, integritu a dostupnosť informácií, zatiaľ čo kybernetická bezpečnosť sa primárne zaoberá ochranou životov, zdravia a majetku ľudí aj organizácií, celej spoločnosti a národov.

Viac
29. 3. 2021

Governance bezpečnosti informácií

  • Governance
  • ISMS
  • ISO 27001

V menších organizáciách je správne nastavenie smerovania a kontroly bezpečnosti informácií a ochrany súkromia pomerne jednoduché, najmä ak rozsah ISMS pokrýva celú organizáciu. U väčších, geograficky rozptýlených alebo komplexnejších organizácií je situácia zložitejšia. V týchto prípadoch je obvyklé, že ISMS pokrýva iba časť entity (organizácie alebo skupiny organizácií) či v rámci jednej entity existuje viac ISMS alebo jedno ISMS pokrýva…

Viac